上海期货交易所招标项目需求书

上海期货交易所招标项目需求书项目名称：CA身份认证系统2011年04月目 录1.招标邀请22.商务要求32.1.项目简介32.2.招标范围32.3.投标方资格32.4.投标费用32.5.招标文件42.6.招标文件的澄清和修改42.7.投标语言42.8.投标文件内容的基本要求42.9.投标文件的组成52.10.投标标书编写62.11.投标价格62.12.投标货币62.13.投标方资格的声明文件62.14.对系统集成商和提供相关产品的公司在系统售后服务方面的要求72.15.投标有效期72.16.投标文件的密封、标记、递交及撤消72.17.无效的投标72.18.投标文件的审查82.19.对投标文件的评议82.20.投标文件的澄清82.21.保密原则92.22.授标92.23.中标通知92.24.签订合同93.技术需求103.1.总体要求103.2.技术要求103.3.报价要求123.4.服务和实施要求124.投标文件格式144.1.投标书144.2.技术方案154.3.报价表154.4.企业资质及有关材料证明151. 招标邀请上海期货交易所（以下简称交易所）就CA身份认证系统进行招标，欢迎满足我方有关要求的专业公司参加投标。项目名称：CA身份认证系统主要要求：见本标书第3部分“技术需求”招标时间：2011年04月发布招标文件时间：2011年04月22日收应答文件截止时间：2011年05月09日单位：上海期货交易所地址：上海市浦东新区浦电路500号联系电话：21-68401326传真：21-68401200联系人：李明电子邮件地址：上海期货交易所2011年04月2. 商务要求2.1. 项目简介CA身份认证系统是上海期货交易所信息安全基础设施建设的重要组成部分。项目拟采用证书认证相关技术，结合上海期货交易所的行业特点，规划建设CA身份认证系统。本标书文件仅适用于本次招标中所叙述的项目。本标书上各款项的解释权归上海期货交易所所有。2.2. 招标范围此次招标范围为CA身份认证系统的软硬件产品和涉密集成，及其技术支持服务。所招内容详见技术需求部分。2.3. 投标方资格本次招标书是发给各个证书认证系统提供商或代理商，合格的系统提供商或代理商需要满足以下条件：n 投标方必需是企业法人，在中华人民共和国境内注册，应当为具有独立法人资格及相关资质的、且有能力提供招标文件要求的技术条件和服务的公司。n 投标方的企业注册资金应不少于100万人民币。n 公司规模：正式在册人员20人以上。n 投标方专业从事计算机系统及相关业务，具有所提供证书认证系统的建设实施和支持经验，并有良好的商业信誉和较强的经营实力。投标方应该有丰富的相关类似项目经验。投标方应向招标方提供现在或曾经实施该类项目的单位的名称、联系人和电话。2.4. 投标费用投标单位负责承担本单位参加标前会、编制投标文件、递交投标书、开标等招标过程中所需的一切费用。无论招标结果如何，招标方不负责上述费用。未中标单位的投标文件，招标方将不予以退还。招标方不负责任何补偿费用。2.5. 招标文件招标文件包括：n 商务要求n 技术需求n 投标文件格式投标方应详细阅读招标文件中所有须知、格式、条款和要求。投标方应按招标文件要求提供全部资料，如提交的投标文件未对招标文件作出全面的响应，那么投标方将承担其风险，并有可能导致投标文件被拒绝。同时投标方应明确给出所提供设备的各项技术指标，并详细填写相关部分的技术指标一览表和投标产品关键技术特点。2.6. 招标文件的澄清和修改任何需对招标文件提出澄清要求的投标方，应在招标单位指定的时间即2011年04月22日至2011年04月29日进行联系，并以书面形式提出要求澄清内容。联系电话：68401326传真：68401200；联系人：李明。在投标截止日期前5天，招标方可主动或在答复投标方提出澄清的问题时对招标文件进行修改，发布方式同招标发布。招标方可以根据实际情况酌情推迟投标截止日期。2.7. 投标语言投标方准备的标书和投标方与招标方之间往来的所有与标书有关的函电文件必须采用中文书写。如果投标方提供的文件资料以其它语言书写，投标方应将其译成中文，如有差异，以中文为准。投标方提供的其他证明其资质、第三方测评等方面的资料，应当以其原来的语言提交，并且交易所只接受使用中文和英文提供的资料。2.8. 投标文件内容的基本要求投标方应根据招标方对系统需求的理解，提出整体解决方案，制订相应的系统配置方案及报价明细清单，并对所选择产品的配置及功能特点作出简要说明。方案中涉及的安全产品（包括硬件，软件安全产品）应具有国家有关安全管理部门的认证和产品销售许可证。承建单位应具有商用密码产品相关资质，采用的商用密码产品是国家密码管理局认定的产品；拟建设的系统应能通过国家密码管理局安全性审查。投标方案应提供证书认证系统逻辑组成和网络结构并详细说明。对参加投标的产品及系统要求从其性能指标，功能特点及运维设计方面作出适当的描述和介绍。要求对所选择的产品及系统的售后服务措施（系统维修，技术支持等）。对技术培训（培训措施及培训内容），系统版本更新等有关问题作出说明（提供保修年限，服务承诺，服务费用等）。投标方如有合作伙伴，必须明确合作伙伴在本项目中承担任务的具体内容，并提供合作伙伴在承担相关任务方面的技术实力资质材料，提供合作伙伴在合作领域中相关技术服务的成功案例。投标方必须承诺不得将本项目和本项目的技术服务工作转包给未在投标书中声明的合作伙伴；合作伙伴不得转包在本项目中承担的任务。投标方应包含详细的软硬件产品介绍、架构设计、针对性开发、部署、时间和人员安排，以及概要的系统运营设计，交付的文档清单。2.9. 投标文件的组成投标方准备的投标文件应包括下列部分：n 投标标书。n 报价书（单独密封）。n 投标人法定代表人授权书。n 项目建议书，投标方案和所有产品的关键技术特点。n 资信证明。n 质量承诺书n 服务承诺书投标方应仔细阅读并充分理解招标文件的全部内容，投标文件一经提交即表明投标方已经充分理解，完全确认招标文件全部内容。投标方确认投标文件具有法律效力，与招标方任何人的口头协议不能影响投标文件的任何条款和内容。2.10. 投标标书编写投标方应填写招标文件中提供的投标标书（格式）、全部附件、表格及本节所要求的文件。投标方应准备七份投标文件（一份正本，六份副本），在每一份投标文件上要明确注明“正本投标文件”和“副本投标文件”，一旦正本和副本发生差异，以正本为准。投标文件正本和副本须打印并由投标方或经正式授权并对投标方有合同约束力的人签字。后者须将“授权证书”以书面形式附在投标文件中。投标文件中一般不允许有加行、涂抹或改字，若有修改须由签署投标文件人进行签字并加盖公章。2.11. 投标价格投标方应按投标文件中提供的报价表和技术文件中的配置分项报价，并逐项汇总，报价表中项目部分应单独列出每种设备、软件、配件的详细名称、数量、单价及总价，并报出其他费用如服务费、集成费及培训费等，也可注明免费提供。其中集成费和服务费要求按设备、软件、辅助设备三部分合计的百分比报价，并计算总价。投标方的设备报价应是设备运抵招标方指定目的地（上海期货交易所及其灾备数据中心所在地）的报价。2.12. 投标货币投标标书（格式）、投标价格表中的报价应用人民币表示。2.13. 投标方资格的声明文件作为投标文件的一部份，投标方须提交证明其有资格进行投标和有能力履行合同的文件。投标方提供的履行合同的资格声明文件应达到招标方下列要求：n 投标方具有履行合同所需的财务、技术和施工能力。n 投标方有能力履行合同条款中和技术条件要求中规定的安装调试、售后服务的内容以及工程负责人的资格、系统安装人员的资格。2.14. 对集成商和提供相关产品的公司在系统售后服务方面的要求所选择的系统应具有良好的系统售后服务保证，对提供产品的公司及代理商在系统售后服务保证应从以下几方面进行说明：n 整体系统售后服务体系；n 售后服务响应速度；n 升级服务。2.15. 投标有效期投标有效期为投标之日起至合同签署之日止的所有公历日。投标截止日期：投标书正本及要求份数的副本必须按规定在2011年5月9日14时之前提交。投标方应在收到本文件后、投标截止日期前，提供符合本标书要求的详细建议方案和报价。招标方将拒绝迟于规定的截标期限后递交的投标书，并将其退还给投标者。若遇特殊情况，招标方有权要求投标方同意延长有效期。要求与答复均应以书面方式（电报/信件/传真）往来。在延长期限内投标方不得对投标文件进行修改，如不同意，则认为自动退出投标。2.16. 投标文件的密封、标记、递交及撤消投标方应将投标文件正本和副本密封完好，并在密封口加盖投标方印签。投标文件应在规定的时间和地点送交给招标单位。投标文件应注明项目名称，正本和副本及“开标前不准启封”字样，并写明投标方名称和地址。投标价格表应单独密封。招标方可拒绝提前拆封的投标文件。招标方可拒绝任何迟到的投标文件。2.17. 无效的投标投标文件未密封。投标文件未按规定加盖印章和签字。投标文件未按规定格式、内容填写。已收到撤销投标通知的投标文件。投标文件中有两个以上报价，且未明确哪个报价有效。有提供的投标书未能按招标文件要求提供所需的全部资料或不能对招标文件作出实质上的响应。2.18. 投标文件的审查开标后，招标方将审查投标文件是否完整，是否有计算错误，文件是否恰当地签署，投标文件是否符合规定。如果单价和总价有差异，以单价为准，并对总价进行修改。若数字和文字表示的金额之间有差异，以文字金额为准，并对数字做相应修改。如投标方不接受上述修改，招标方有权取消投标方投标资格。在对投标文件进行详细评议前，招标方将审定每一标是否对招标文件的要求作出了实质性的响应，即投标文件是否符合招标文件的所有条款而没有重大偏离或保留权。重大偏离或保留权系指实质上影响到合同项下的供货范围、质量和性能，或指与招标文件有实质性不一致，限制了合同项下招标方的权力和投标方的义务。而该重大偏离或保留权将影响投标方的竞争地位。招标方决定投标文件的响应性是基于投标文件内容本身而不靠外部的证据。招标方将拒绝被定为非响应性的投标，投标方不能通过修正或撤销不符合之处而使其投标成为响应性投标。2.19. 对投标文件的评议招标方将按第2.18条规定对被定为实质性响应的投标进行评标。评标是招标方的责任和权力，为集思广益、公平竞争，招标方将邀请有关部门和有关人员组成评标小组。中标商的确定是根据产品的性能是否符合技术条件要求、报价、产品质量、服务、交货期、投标方的信誉、实力和业绩以及其它各方面因素综合评定的结果。报价最低的投标方有不中标的可能，对未中标的原因招标方不予解释。2.20. 投标文件的澄清为有助于投标文件的审查，招标方可要求投标方对其投标文件进行澄清。要求澄清和答复应以书面形式，但对投标文件内容不得随意变更。2.21. 保密原则在整个评标过程中，有关投标文件的审查、澄清、评议以及有关授予合同的意向等一切情况都不得透露给投标方或与上述评审工作无关的人员。投标方以任何形式去影响招标方进行投标评议或授予合同工作的行为，该投标将被视为废标。2.22. 授标投标评标结束，在招标方确认投标方所投标书能全面地、实质性地响应招标文件，价格合理，有资格能圆满履行合同后，招标方将把标授予中标商。招标方在授标时有权修改投标方所提供的系统配置方案，有权对投标方所提供方案中要求配置设备和软件的种类和数量予以调整，并相应增加或减少系统集成费和服务费。招标方在授标前的任何时候仍保留接受或拒绝任何投标和取消招标过程的权利。而且，无须向受到影响的投标方承担任何责任，同时也无须通知受到影响的投标方有关招标方作出这一决定的原因。2.23. 中标通知投标文件有效期满前，招标方将书面通知中标商其投标被接受。在向中标商发出中标通知书后，招标方将通知落选的投标方其投标未被接受。中标通知书将构成合同的成立。2.24. 签订合同中标商在接到中标通知后，必须在中标通知规定的时间内，准时派授权代表到指定地点与招标方按招标文件规定签订合同。3. 技术需求3.1. 总体要求为实现用户身份的统一管理，强化技术系统的访问控制，根据相关工作部署，拟建设交易所证书管理中心（Certification Authority）系统（以下简称CA系统）。此次招标的是CA系统中的硬件、软件和相关定制。CA系统的设计应支持两地三中心的总体布局。现阶段建设张江和北京的两地两中心，支持自身的灾备。CA中心同时面向交易所业务应用系统以及同交易所有业务关系的外围应用系统，包括会员端应用系统、交易员终端系统，以及使用或访问交易所服务的其他相关系统。根据交易所目前业务需要，交易所CA订户分为三类：OA内网订户、OA外网订户、生产网及其他所内外订户。生产网及其他所内外订户包括授权访问交易所生产网业务应用系统的所内业务及管理人员、授权访问仓单系统的会员机构、授权访问交易系统的会员机构或交易员、其他授权访问交易所生产网业务应用系统的人员。系统的架构和应用模式设计应回答以下问题：l 采用何种体系架构，采用何种设备，数量、配置和部署如何？l 系统对原有的运营管理机制有何影响，会增加哪些管理要求？l 发何种卡？如何发？如何针对性管理？l 系统如何运维管理，版本变更、升级维护如何保障？l 项目实施的日程相关问题，涉及到人员/里程碑/完成目标等。l 其他和项目设计、开发、实施相关的问题。整体项目应于2011年年内完成，需为对应的应用系统改造留出足够的时间，改造不在此次招标范围内。3.2. 技术要求3.2.1. 安全保障需求1. CA系统所用产品应符合国家、地方、相关主管部门的保密管理和法律、法规要求，符合国家产品强制认证的要求，符合相关安全标准，符合安全测评的有关规定。应通过国家密码局的测试，是允许销售的商用密码产品。2. 应建立安全的统一用户身份管理及集中审计系统，建立必要的分发机制。3. 就证书链及证书的使用有针对性设计，对不同类型的用户有区别管理的方法。4. 对于系统安全相关的核心问题有专门性设计。5. CA中心应具备完善的备份及恢复机制。6. 方案应考虑CA系统电磁屏蔽的需求。7. CA中心各系统应具备完善的日志审计功能，并提供相应的查询管理手段。3.2.2. 技术指标需求1. CA中心各系统支持应用软件开发和个性化的功能定制，以满足统一部署管理以及交易所统一监控需求。2. 证书系统的客户端应支持所有主流的操作系统平台，以及系统硬件平台层面的技术更新，并详细说明支持的范围。应具备支持主流操作系统的软件驱动程序（含源代码），以及CSP驱动程序（含源代码），并提供基于主流浏览器的开发支持（IE6/IE8/FireFox等），或提供等同的程序支持。3. 客户端证书设备应支持RSA、SM2公钥算法（1024/2048bits）；支持国家密码管理局批准的对称密码算法，用于密钥数据存储和传输的保护；签名效率不低于1次/2秒；备用密钥生成时间2秒；具有500万对RSA密钥的管理能力；应提供C/S应用模式下的开发包，支持主流软硬件平台及主流版本，开发包接口语言至少包括Java，C/C+版本（含源代码），或提供等同的程序支持。4. 应设计Windows域登录的解决方案（客户端支持Windows XP、WIN7、Windows2007等主流操作系统，域服务器至少支持Win2003）。5. 如果在设计中使用密码卡设备，密码卡设备应支持主流操作系统及交易所服务器硬件平台，单密码卡应同时支持多服务（处理单物理主机部署多个应用服务的情形）3.2.3. 性能和可用性需求1. 系统建成后对原有的系统性能不构成显著影响。2. 系统可容纳的用户数应满足交易所目前和潜在的用户数量需要。3. 为交易系统服务的可用性应该按23 x 5 AVFEP天提供。4. 单个组件失效时，系统能够继续工作以使得该故障对接入点而言是透明的。3.2.4. 迁移和管理维护需求1. 设计中的所有产品应互相之间无接入兼容性问题，与常见的主流商业主机无兼容性问题。系统各组件之间有安全保障。2. 对故障设备提供适当服务确保应用业务连续性。3. 证书的申请和发放过程应妥善处理安全性与便利性的矛盾。系统应可批量完成内部用户的密钥分发、权限设置管理工作，设计合理的过渡方案4. 提供的产品应自主可控，具有必要的更新机制应对安全技术的发展。5. 交易系统的不同场所、不同类型用户的证书使用区分管理需有妥善安排。6. 系统涉及的CA硬件产品需要被监控，且需要有必要的备份机制。7. 硬件产品二次开发相关的接口、硬件、方法等内容要随项目交付，尤其是证书使用终端的驱动源代码需提交交付，并始终对我方开放。8. 当操作系统或系统平台升级时，应妥善解决驱动程序的升级问题，确保驱动程序能够得到及时更新。3.3. 报价要求（1）报价中应当包含方案设计中的所有设备的价格和数量，包括二次开发的开发费用，归并成CA系统软件和CA系统硬件的费用；（2）报价中应当包含方案涉及的所有产品的使用许可权；（3）报价中应当包括售后服务和技术支持费用；（4）所有报价中的许可权都应当是永久性的使用许可权。 3.4. 服务和实施要求1. 应完成安全性审查所需的技术材料，包括但不限于建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明等。2. 针对所采用的产品提供必要的培训服务。3. 所有产品要求提供完整的技术资料。交货时间：依方案设计，项目2011年底完成，需为对应的应用系统改造留出足够的时间，改造不在此次招标范围内。4. 在招标完成后的10个工作日内，由CA承建方协助搭建一套完整的CA测试环境，测试环境的具体要求：a) 包含完整的CA系统、RA系统等软件系统b) 包含制卡设备、测试用USBKEY若干c) 密码机设备（或者其软件模拟）d) Windows域登录解决方案（部署指导文档）e) 各类驱动以及开发包（含文档）f) 涉及的除特别设备外的硬件设备可暂不提供，由招标方准备。5. 项目验收后开始进入售后服务期，售后服务内容要求包括技术支持和错误纠正；本项目所投的所有产品要求由源厂商公司或者集成服务商的人员进行三年7x24的服务保障；技术支持服务包括包含以下内容：l 专员支持服务a) 安排